Topic

#cybersecurity

按主题聚合的新闻视图。

主题:cybersecurity

共 27 条

  1. OpenAI 发布 GPT-5.5-Cyber 与 Codex 安全更新

    The Decoder·

    OpenAI 发布 GPT-5.5-Cyber 与 Codex 安全更新

    OpenAI 表示,GPT-5.5-Cyber 已在预览阶段结束后正式发布,同时推出更新版 Codex Security 插件,可把网络安全流程推进到补丁生成。公司还称,该模型在一项网络安全基准上优于 Anthropic 的 Mythos,并启动了更广泛的 Daybreak 网络安全合作伙伴计划。

  2. Google 起诉 AI 驱动的钓鱼网络

    TechCrunch AI·

    Google 起诉 AI 驱动的钓鱼网络

    谷歌周五对一个据称名为 Outsider Enterprise 的中国网络犯罪团伙提起诉讼。谷歌表示,该团伙利用 AI 进行钓鱼和短信诈骗,冒充谷歌及其他品牌,窃取密码和信用卡信息。

  3. 谷歌和OpenAI打击中国关联AI滥用

    The Decoder·

    谷歌和OpenAI打击中国关联AI滥用

    谷歌于6月12日向纽约南区联邦法院提起诉讼,称这是其首次与FBI联合针对一个名为“Outsider Enterprise”的中国网络犯罪团伙采取法律行动。与此同时,OpenAI表示已封禁两个与中国有关的 ChatGPT 集群,这些集群被用于隐蔽影响行动和政治信息传播。

  4. Cloudflare展示如何防御前沿网络攻击模型

    Cloudflare AI·

    Cloudflare展示如何防御前沿网络攻击模型

    Cloudflare 发布了一篇新文章,把自己的基础设施作为“customer zero”案例,展示如何防御前沿网络攻击模型。文章强调,系统架构和监控比单纯更快打补丁更重要,并表示其基于 Cloudflare 的安全栈可直接供客户参考使用。

  5. Cyera 寻求 120 亿美元估值融资

    TechCrunch AI·

    Cyera 寻求 120 亿美元估值融资

    据报道,Cyera 正在敲定一轮至少 3 亿美元的融资,由 Evolution Equity Partners 领投,估值达到 120 亿美元。若交易完成,这将发生在其 5 个月前刚完成 4 亿美元 F 轮融资之后,并使公司累计融资至少达到 20 亿美元。

  6. Meta AI 聊天机器人导致 Instagram 账号劫持

    The Decoder·

    Meta AI 聊天机器人导致 Instagram 账号劫持

    攻击者据称通过让 Meta 的 AI 支持聊天机器人修改账户绑定邮箱,成功接管了多个高知名度的 Instagram 账号,从而重置密码并绕过双重验证。受害者包括奥巴马白宫账号、美国太空军首席军士长账号和 Sephora,一些稀有短用户名还被迅速在 Telegram 上转卖。

  7. 攻击者利用共享AI聊天传播恶意软件

    The Decoder·

    攻击者利用共享AI聊天传播恶意软件

    安全研究人员表示,攻击者正在滥用公开共享的 ChatGPT 和 Claude 对话来托管恶意软件诱饵和恶意指令。这些活动利用可信平台链接和搜索广告,引诱受害者进入伪造的故障通知、安装指南和支持教程。

  8. Google Cloud 推出 AI Threat Defense

    The Decoder·

    Google Cloud 推出 AI Threat Defense

    Google Cloud 推出了 AI Threat Defense,这是一个结合 Gemini、Wiz、DeepMind 的 CodeMender 以及 Mandiant 经验的平台,旨在自动发现、评估并修补企业安全漏洞。该系统希望不再只发出告警,而是在几分钟内生成可直接部署的修复方案。

  9. 移动钓鱼已超过邮件钓鱼

    ZDNET AI·

    移动钓鱼已超过邮件钓鱼

    ZDNET 报道称,Verizon 的 2026 年数据泄露调查报告指出,移动钓鱼现在已经超过了基于电子邮件的钓鱼。Verizon 发现,语音钓鱼和短信诈骗等以移动设备为中心的攻击,点击率高于传统邮件诱饵。

  10. Ocean 融资 2800 万美元对抗 AI 钓鱼

    TechCrunch AI·

    Ocean 融资 2800 万美元对抗 AI 钓鱼

    Ocean 是一家代理式邮件安全初创公司,刚刚结束隐身并宣布累计融资 2800 万美元,本轮由 Lightspeed Venture Partners 领投。该公司表示,它使用 AI 和定制的小语言模型分析来信上下文,用于阻止 AI 驱动的钓鱼和冒充攻击。

  11. AI 垃圾报告淹没漏洞赏金计划

    Ars Technica AI·

    AI 垃圾报告淹没漏洞赏金计划

    《金融时报》报道称,漏洞赏金计划正被人工智能生成的低质量漏洞报告淹没,一些公司因此暂停了付费赏金项目。curl 在 1 月表示,由于“AI 垃圾报告激增”和提交质量下降,它暂停了自己的赏金计划。

  12. 谷歌称AI帮助发现零日攻击

    The Decoder·

    谷歌称AI帮助发现零日攻击

    谷歌威胁情报团队(GTIG)表示,攻击者正越来越大规模地使用AI,而且它首次识别出一个据称利用AI发现并武器化零日漏洞的威胁行为者。谷歌称,它在这起计划中的大规模攻击实施前将其阻止。

  13. Google阻止了疑似由AI开发的零日漏洞利用

    The Verge AI·

    Google阻止了疑似由AI开发的零日漏洞利用

    Google表示,其威胁情报团队发现并阻止了一种看起来由AI开发的零日漏洞利用。该漏洞利用针对一款未公开名称的开源网页系统管理工具,原本被用于绕过双因素认证并发动大规模攻击。

  14. 生成式AI让身份盗窃工业化

    The Decoder·

    生成式AI让身份盗窃工业化

    彭博社的一项调查称,生成式AI和自主代理正在帮助诈骗者在美国大规模实施身份盗窃,包括伪造大学助学申请、深度伪造证件和自动化银行账户攻击。Experian表示,去年其处理的数据泄露中有40%涉及AI,并预计到2026年代理式AI将成为主要驱动力。

  15. CloudZ 木马利用 Microsoft Phone Link 窃取凭据

    ZDNET AI·

    CloudZ 木马利用 Microsoft Phone Link 窃取凭据

    Cisco Talos 表示,CloudZ 远程访问木马会滥用 Windows 上的 Microsoft Phone Link,在用户将手机连接到电脑时窃取密码、短信内容,甚至可能包括一次性验证码。该活动据称至少从 2026 年 1 月起就已存在。

  16. Financial Times AI·

    人工智能时代网络安全如何演变

    随着人工智能的发展,网络犯罪的经济逻辑发生了根本性变化,从随机攻击转向更精准、可扩展且更具盈利性的操作。

  17. 2026年最适合中小企业的VPN:专家评测

    ZDNET AI·

    2026年最适合中小企业的VPN:专家评测

    ZDNET对2026年的顶级企业级VPN进行了评测,推荐了一款每月仅需1.99美元(两年计划)即可覆盖无限设备的方案。该服务因其性价比和小团队扩展性而脱颖而出。

  18. OpenAI News·

    OpenAI提出五步策略加强网络安全

    OpenAI发布了一个五步行动计划,旨在利用人工智能保护关键基础设施,并使网络安全工具对所有组织更易获取。

  19. 近一半网络安全人员因倦怠考虑离职

    ZDNET AI·

    近一半网络安全人员因倦怠考虑离职

    一项针对全球3646名科技专业人士的新调查发现,近一半(49%)的网络安全专家计划在未来一年内离职,原因是薪酬低、缺乏认可以及来自AI驱动威胁的压力不断上升。

  20. 安全认证公司Delve被曝多项漏洞导致多家企业数据泄露

    TechCrunch AI·

    安全认证公司Delve被曝多项漏洞导致多家企业数据泄露

    科技媒体确认,陷入困境的合规初创公司Delve曾为Context AI提供安全认证服务,而该公司的漏洞最终导致了Vercel的重大数据泄露。此前LiteLLM和Lovable也因安全问题与Delve断开合作。

  21. 隐藏的SIM农场助长诈骗短信和钓鱼攻击

    ZDNET AI·

    隐藏的SIM农场助长诈骗短信和钓鱼攻击

    Infrawatch的一项调查发现了分布在17个国家的94个SIM农场物理位置,揭示了网络犯罪分子如何租用这些网络大规模发送垃圾信息、钓鱼短信和诈骗电话。

  22. OpenAI News·

    OpenAI携手安全公司推动人工智能驱动的网络安全防御

    OpenAI推出了可信访问网络安全计划,允许顶尖安全公司和企业使用GPT-5.4-Cyber并获得1000万美元API资助,以加强全球网络安全防护能力。

  23. Simon Willison·

    网络安全正变得像工作量证明一样

    英国人工智能安全研究所的一份报告表明,使用像Claude Mythos这样的AI模型进行漏洞检测时,投入的token(即金钱)越多,结果越好。这促使组织增加安全测试支出,使网络安全类似于工作量证明系统。

  24. 美国联邦机构警告:俄罗斯黑客正攻击不安全的路由器

    ZDNET AI·

    美国联邦机构警告:俄罗斯黑客正攻击不安全的路由器

    联邦调查局(FBI)和国家安全局(NSA)联合发布警告,指出俄罗斯军事情报部门GRU旗下的APT28黑客组织正在利用不安全的路由器(尤其是老旧TP-Link型号)窃取密码、电子邮件和加密浏览信息等敏感数据。

  25. Mercor数据泄露事件暴露4TB数据,源于LiteLLM被黑

    TechCrunch AI·

    Mercor数据泄露事件暴露4TB数据,源于LiteLLM被黑

    价值100亿美元的AI数据训练初创公司Mercor遭遇重大数据泄露,4TB敏感数据(包括源代码和API密钥)被曝光,起因是黑客入侵了流行的开源工具LiteLLM。攻击者在LiteLLM中植入凭证窃取恶意软件40分钟,从而盗取登录凭据并进一步扩大访问权限。

  26. Simon Willison·

    Axios供应链攻击使用针对性社交工程手段

    Axios团队披露了一起复杂的社交工程攻击,攻击者伪装成一家合法公司,通过克隆的Slack工作区和假的Microsoft Teams会议,向一名维护者投递了远程访问木马(RAT)。该木马以更新软件为由被安装,最终导致凭证泄露并发布恶意包到依赖链中。

  27. Mercor因LiteLLM项目被攻破遭遇供应链攻击

    TechCrunch AI·

    Mercor因LiteLLM项目被攻破遭遇供应链攻击

    AI招聘初创公司Mercor确认其遭遇了与开源项目LiteLLM相关的供应链攻击。勒索组织Lapsus$声称已获取Mercor的数据。